8. Considerazioni sulla sicurezza (Security Considerations)

I pacchetti RTP che trasportano il formato di payload proposto sono soggetti alle considerazioni di sicurezza di [1] e [2]. Questo profilo non specifica servizi di sicurezza aggiuntivi.

Il profilo modifica la temporizzazione RTCP, elimina l'intervallo minimo di cinque secondi e consente feedback più anticipato dai ricevitori. Membri della sessione RTP (anche fingendo molte entità) possono disturbare RTCP inviando molti pacchetti, riducendo la banda per RTCP regolare e Early FB. Membri malevoli possono inviare messaggi RTCP molto grandi, aumentando avg_rtcp_size e riducendo la banda RTCP effettiva.

Il feedback può essere soppresso se arrivano pacchetti RTCP sconosciuti: un membro malevolo può ridurre l'Early feedback con payload-specific RTCP a contenuto casuale non riconosciuto.

Un membro può segnalare tassi di perdita arbitrariamente alti per spingere il mittente a limitare la trasmissione o aumentare la ridondanza, degradando la qualità.

Infine un membro può comportarsi come molti partecipanti, ottenere una quota artificiale di banda Early e ridurre la reattività altrui, fino a far uscire altri dalla modalità Immediate o Early.

Mittenti e ricevitori DOVREBBERO comportarsi con prudenza di fronte a segnalazioni anomale. DI fronte a segnalazioni eccessive, il mittente PUÒ smettere di considerare quel feedback. In ogni caso DOVREBBERO rispettare la banda massima RTCP e poter inviare almeno RTCP regolari. I mittenti DOVREBBERO valutare con attenzione come regolare la banda; NON DEVONO aumentare la banda di trasmissione anche ignorando feedback sospetti.

Gli attacchi con RTCP falsi si possono evitare autenticando tutti i messaggi RTCP, ad es. AVPF con il profilo SRTP [22]; prerequisito la combinazione « SAVPF » [21]. Con autenticazione di gruppo, membri malevoli con le chiavi possono comunque compiere tali attacchi.